Seleziona Pagina

Realizzazione siti web

Truffa Aruba rinnovo dominio

Truffa Aruba rinnovo dominio

da | 19 Ago 2020 | Truffe

Truffa cosa si rischia

Anche la nota società italiana Aruba S.p.A., che offre servizi di web hosting, e-mail e registrazione di nomi di dominio, è stata presa di mira dai Cyber Criminali che contattano le vittime tentando, con attacchi di Phishing, di rubare i dati della carta di credito. Vediamo insieme un esempio

Contatto via email

La truffa inizia con l’invio alla vittima di un’email fittizia in cui viene richiesto il pagamento per il rinnovo di un dominio

Truffa aruba rinnovo dominio email

Dall’email salta subito all’occhio che il mittente (evidenziato in rosso) non ha nulla a che fare con Aruba.it e già a questo punto potremmo tranquillamente eliminare l’email poiché si tratta sicuramente di un tentativo di truffa. A scopo illustrativo andremo avanti ed, analizzandola, si nota la presenta di un italiano grammaticalmente corretto (che al contrario farebbe insospettire) e richiede il download del PDF allegato; in questo caso è necessaria la MASSIMA ATTENZIONE in quanto l’apertura di un PDF allegato potrebbe già essere sufficiente per permettere al Cyber Criminale di prendere il pieno controllo del vostro dispositivo!

Abbiamo dedicato un articolo specifico in cui viene mostrato come, attraverso un PDF allegato, sia possibile impossessarsi di un dispositivo (clicca QUI per l’articolo completo).

Un valido metodo (non assoluto) per verificare la pericolosità di un file, è quello di caricarlo sul noto sito Virus Total che lo analizzerà con molteplici antivirus e informerà l’utente di eventuali rilevazioni di codice dannoso all’interno dello stesso. Di seguito il report di Virus Total che mostra come (purtroppo) solo l’antivirus Eset NOD 32 abbia riconosciuto come pericoloso il nostro PDF

truffa aruba rinnovo dominio VirusTotal


Procediamo aprendo il PDF che, per questioni di sicurezza, è stato aperto in una Sandbox

Truffa aruba rinnovo dominio pdf

Nel PDF viene richiesto di cliccare il tasto “RINNOVA IL DOMINIO” per rinnovare il dominio che, ad ora, non si sa ancora di quale dominio si tratti (viene solo indicato “il dominio a cui risulta collegato questo account di posta”)

Attacco di Phishing

Cliccato il tasto si apre la seguente pagina web, falsamente collegata a Banca Sella, in cui vengono richiesti i dati della carta di credito utili per procedere al fantomatico rinnovo per un costo totale di 6,11€

Truffa aruba rinnovo dominio phishing step1

Sempre a scopo illustrativo inseriamo dei dati fittizi per poter procedere

Truffa aruba rinnovo dominio phishing step2

ATTENZIONE: cliccando “PROCEDI” verranno inviati i dati che avete inserito che, per una carta di credito o prepagata, sono sufficienti per poter prelevare o fare acquisti addebitandoli a tale carta
Senza ulteriori indugi (poiché sono dati fittizi) clicchiamo “PROCEDI” per vedere le successive richieste.

Truffa aruba rinnovo dominio phishing step3

Qui si conclude la procedura richiedendo il codice OTP (codice casuale generato dalla chiavetta fornita dalla banca per confermare le attività bancarie) che, inserendo qualsiasi numero, mostrerà l’errore: “E’ stato inserito un codice errato, reinserirlo o rigenerarlo

Conclusioni

La pandemia per Covid-19 ha portato con se un aumento significativo dei tentativi di truffa da parte dei Cyber criminali prendendo di mira le più grandi aziende presenti sul territorio. Quando riceviamo email di questo tipo o comunque inaspettata è sempre consigliato usare qualche accorgimento così da ridurre al minimo la possibilità di essere truffati.

  • In primis verifichiamo di aver attivo un servizio/abbonamento con il presunto mittente (nel nostro caso un dominio o un’hosting con Aruba)
  • Prestiamo attenzione al mittente del messaggio che deve necessariamente fare riferimento al dominio (nel nostro caso deve contenere @aruba.it o una delle sue varianti)
  • Analizziamo con l’antivirus eventuali allegati
  • Nel caso avessimo ancora dubbi chiediamo spiegazioni contattando direttamente l’interessato (nel nostro caso Aruba.it) oppure al consulente informatico di fiducia.

Può sembrare banale ma anche solo aprendo un allegato rischiamo di compromettere non solo il nostro dispositivo ma un’intera infrastruttura informatica che, se dovesse succedere in ambito business, potrebbe provocare danni irreparabili.

ARTICOLI CORRELATI

Truffa Bitcoin360 AI

Truffa Bitcoin360 AI

Vediamo questa particolare truffa bitcoin360 ai sponsorizzata sul famoso social network facebook, ecco come si presenta il post sponsorizzato: Sfruttando l'immagine e il nome di Tesla presentano una piattaforma STRAORDINARIA, apriamo il post e andiamo a vedere:...

Poste Italiane Truffa: il tuo pacco e arrivato

Poste Italiane Truffa: il tuo pacco e arrivato

Dopo le truffe via SMS e tramite Chat; oggi vedremo un'altra delle varianti di truffa "il tuo pacco e arrivato"... ovviamente ai danni di Poste Italiane... Il tuo pacco e arrivato, ricevi il mio pacco Nell'arco di due giorni abbiamo ricevuto questa email da ben due...

TRUFFA INSTAGRAM: come ti rubano l’account

TRUFFA INSTAGRAM: come ti rubano l’account

In questo articolo vi parliamo di una brutta esperienza avuta da una mia amica... Il furto del suo account Instagram. Truffa Instagram... Come tutto ha inizio In particolare ho notato che la mia amica aveva postato nel suo profilo un'immagine di un wallpaper di iPhone...